Suena tu teléfono, un WhatsApp de un amigo, de confianza además. Y de repente un enlace: IKEA te regala 150 euros en productos si rellenas una pequeña encuesta. ¡Bueno! Un sorteo, ¡no puede ser malo! Lo rellenas, y comienzan los mosqueos. Tienes que reenviarlo a, al menos, 10 personas. Después tienes que rellenar tus datos… Y entonces ya la has liado, tu móvil ya tiene un virus o tus datos ya han sido copiados.
Para hablar de ciberseguridad y como evitar éste tipo de cosas hemos contactado con Deepack Daswani, Experto en Ciberseguridad del CyberSOC Academy de Deloitte, quien comienza explicando que la proliferación de las redes sociales y las nuevas tecnologías comprar el algo al alcance de todos y los usuarios le han perdido el miedo a utilizar tiendas online, cupones descuento, etc. ‘En época de rebajas son muchas las personas que prefieren comprar por Internet en vez de ir a la tienda por el tiempo que se ahorran.’ Es aquí donde los ciberdelincuentes ven la forma de hacer su agosto. ‘Utilizan los nombres de marcas conocidas para captar datos para realizar campañas de Malware.’
El cupón de Ikea es el último caso conocido pero también fue muy sonado el que hace poco corrió como la pólvora entre los chats sobre Zara. ‘En el de Ikea te prometen 150 euros y rellenar una encuesta. Tú no lo ves como algo malo porque no te estás instalando nada pero lo que quieren es que nosotros mismos le facilitemos información personal de interés que pueden ser utilizados para temas de fraudes. Incluso para utilizar nuestro teléfono o correo electrónico en otras campañas’.
Alejandro López, de Onda CRO, cuenta que en Facebook también hay ciberestafas, por ejemplo el caso de Ray Ban ‘que supuestamente organizaba un evento benéfico con grandes ofertas. Se crean páginas simulando empresas, se invita a compartir, se llevan a los usuarios a una página de phishing en la que simulan ser una web, solicitan los datos y rematan la estafa’ y quiere saber si el mecanismo es el mismo. Según Daswani, ‘al final el concepto es similar, se utiliza una marca para atraer al usuario como gancho. Unas veces se quiere recabar datos y otras instalar una aplicación falsa que tiene varias finalidades, espiar a los usuarios, obtener los datos de servicios Premium, o conseguir las llamadas de tarificación especial.’
Para protegerse de esto, además de información hay pequeños trucos que se pueden seguir. Daswani recomienda que cuando lleguen bulos que avisan de determinados servicios que cambian sus condiciones ‘solo hay que coger el texto que contiene, ponerlo en un buscador entre comillas y miles de páginas te dirán la verdad sobre él.’ En caso de estafas no elaboradas lo recomendable es dirigirse a la página oficial para saber si es verdad lo que se está ofreciendo.
Luego está el caso de que se haya introducido un virus o aplicación maliciosa en el móvil. Lo que hay que hacer es desactivar todas las aplicaciones y, también utilizar un antivirus que nos asegure que estamos bien ante cualquier intento de infección. Formatear el móvil y ponerlo en los valores de fábrica también sirve, pero que hay que actualizar todo a la última versión.
Por último queríamos saber la responsabilidad que tienen las redes sociales sobre este tema. Según el experto en ciberseguridad ‘es muy complicado monitoriza todo esto, todas las publicaciones que hace la gente. Ellos tienen sus departamentos de seguridad que tienen varios departamentos y con ello controlan todo eso pero hay un tiempo hasta que se conoce este tipo de fraude. Para eso muchas redes sociales también introducen el famoso botón de denunciar para ponerles en sobre aviso y evitar que ese tipo de estafas, fraudes y ataques lleguen al usuario. Las empresa que están siendo suplantadas también tienen mecanismos para controlar esas suplantaciones de identidad, porque también hacen daño a su reputación.’